3.1 云计算安全的定义与特征

3.1.1 云计算安全的定义

云计算安全（也称为云安全）一直以来都是云计算发展中最为重要的问题之一。现阶段对云计算安全的定义主要有两种。

定义一：云计算安全即云计算信息系统自身的安全防护，包括云计算的数据中心安全、基础设施安全、业务系统安全、应用服务安全、用户数据安全等。

定义二：云计算安全也称为云计算安全服务，即使用云计算的形式提供和交付安全能力，提升安全系统的服务能力，是云计算技术在信息安全领域的具体应用，如基于云计算的防病毒技术、挂马检查技术等。

目前，在云计算安全方面，主要有三种不同的研究方向。第一种是主要研究如何保障云计算信息系统自身及云上的数据与应用的安全；第二种是主要研究安全基础设置的云化，即如何使用云计算技术整合安全基础设施资源，优化安全防护机制，提升风险的预判及安全事件的控制能力；第三种是主要研究云计算安全服务，即如何使用云计算的资源为用户持续提供安全服务。

结合云计算安全的定义，本书重点针对定义一进行解读，探讨如何构建一个安全的云计算信息系统。对于云计算信息系统来说，由于其服务模式的特殊性，不能再采用传统互联网企业所采取的“先建设、后治理”的方式，而是要在云计算信息系统设计阶段就充分考虑其安全问题。

3.1.2 云计算安全的特征

云计算安全与传统信息安全特征的不同表现在以下三点^[12]。

（1）安全防护理念不同。在传统信息系统的安全防护中，有一个很重要的原则就是基于边界的安全隔离和访问控制，所以各个安全区域之间有明晰的边界，针对不同的安全区域设置差异化的安全防护策略。但在云计算中，存储和计算资源高度整合，基础设施统一化，安全设备的部署边界消失了^[11]。

（2）虚拟机安全的问题。云计算平台存在着大量的虚拟机，涉及如何监控虚拟机之间的流量，如何实现虚拟机之间的安全隔离，传统的网络安全设备如何进行虚拟化部署等问题。

（3）数据安全的权利与职责问题。在云计算中，数据的拥有者与数据本身存在物理分离，产生了用户隐私保护与云计算可用性之间的矛盾，同时数据的使用权和管理权分离，数据保护的权利和责任发生变化，如何科学地区分权利与责任问题也是云计算亟待解决的问题。

上述特征在公有云中尤为突出。在公有云中，用户会租用基础设施资源和虚拟机，存在着一台物理机上有多个用户的现象。如何对同一物理机上的不同用户进行网络隔离、流量监控、访问控制，构建完整的审计链，这些云计算特有的问题都需要运用有效的技术手段来解决。